Exp9 Web安全基础 基础问题回答 (1)SQL注入攻击原理,如何防御 原理:它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句,最终达到欺骗服务器执行恶意的 ...
分类:
Web程序 时间:
2018-05-19 15:50:30
阅读次数:
232
上一篇文章分析了互联网的总体构思,从下至上,每一层协议的设计思想。 这是从设计者的角度看问题,今天我想切换到用户的角度,看看用户是如何从上至下,与这些协议互动的。 互联网协议入门(二) (接上文) 七、一个小结 先对前面的内容,做一个小结。 我们已经知道,网络通信就是交换数据包。电脑A向电脑B发送一 ...
分类:
其他好文 时间:
2018-05-15 15:55:42
阅读次数:
140
一》 Java语言的设计者对常用的数据结构和算法做了一些规范(接口)和实现(实现接口的类)。所有抽象出来的数据结构和操作(算法)统称为集合框架。 Java中集合大致可分为三大体系:list、Set、MAp。List代表有序集合,Set代表无序集合,Map代表映射关系的集合。 二》关系图如下 三》详细 ...
分类:
编程语言 时间:
2018-05-11 23:49:43
阅读次数:
245
维度建模技术维度建模(dimensional modeling)是专门用于分析型数据库、数据仓库、数据集市建模的方法。一、维度建模技术新增两个概念: 维度表(dimension)、 事实表(fact table)。一个典型的例子是,把逻辑业务比作一个立方体,产品维、时间维、地点维分别作为不同的坐标轴 ...
分类:
其他好文 时间:
2018-05-09 22:36:07
阅读次数:
150
泛型编程一个储存键值的泛型类 值得注意的是: 泛型方法 Arrays.swap方法可以交换任何数组元素(只要数组中的元素类型不是基本类型)。类型限定 extends AutoCloseable确保了elem.close是有效的,因为元素类型是AutoCloseable的子类型。 类型变异和通配符数组 ...
分类:
其他好文 时间:
2018-05-07 21:10:10
阅读次数:
166
阅读GC日志是处理Java虚拟机内存问题的基础技能,它只是一些人为确定的规则,没有太多技术含量。因此增加本节内容来讲解如何理解GC日志。 每一种收集器的日志形式都是由它们自身的实现所决定的,换而言之,每个收集器的日志格式都可以不一样。但虚拟机设计者为了方便用户阅读,将各个收集器的日志都维持一定的共性 ...
分类:
其他好文 时间:
2018-05-06 17:29:57
阅读次数:
225
命名空间: 概念: 实际上就是一个由程序设计者命名的内存区域,程序设计者可以根据需要指定一些有名字的空间域,把一些全局实体分别放在各个命名空间中,从而与其他全局实体分隔开来。 其实就是为了解决函数,变量冲突而提出的。命名空间可以包含以下几个内容:(花括号内不仅可以包括变量,而且还可以包括以下类型) ...
分类:
编程语言 时间:
2018-05-02 16:04:11
阅读次数:
232
客户端程序员:即在其应用中使用数据类型的类消费者,他的目标是收集各种用来实现快速应用开发的类。 类创建者:即创建新数据类型的程序员,目标是构建类。 访问控制存在的原因:a、让客户端程序员无法触及他们不应该触及的部分 ; b、允许库设计者可以改变类内部的工作方式而不用担心会影响到客户端程序员 java ...
分类:
编程语言 时间:
2018-04-30 18:02:53
阅读次数:
170
设计价值观 Ant Design在设计方面,存在两个大的价值观,自然和确定。自然即顺其自然,在顺应用户的自我感知和行为方式来开发更自然的产品。确定即探索设计规律,并将其抽象成对象,减少设计者的主观干扰,降低系统的不确定性。还有模块化设计,将复杂的或者相同的部分抽象成模块,最终减少系统的复杂度,增进可 ...
分类:
其他好文 时间:
2018-04-26 23:29:33
阅读次数:
229
Java是由Sun Microsystems公司于1995年5月推出的Java面向对象程序设计语言和Java平台的总称。由James Gosling和同事们共同研发,并在1995年正式推出。Java分为三个体系: JavaSE(J2SE)(Java2 Platform Standard Editio ...
分类:
编程语言 时间:
2018-04-26 14:06:49
阅读次数:
189
